EU-Rat einigt sich auf Entwurf zur E-Privacy-Verordnung

Die E-Privacy-Verordnung sollte eigentlich Hand in Hand mit der DSGVO in Kraft treten und diese ergänzen. Allerdings gelingt den Mitgliedstaaten über vier Jahre nicht, sich zu einigen. In der letzten Ratspräsidentschaft, die Deutschland inne hatte, sollte endlich Schwung in die Sache kommen. Allerdings gelang es der Bundesrepublik nicht, das Vorhaben voranzubringen. Stattdessen hat nun Portugal das Eis gebrochen und im EU-Ministerrat eine gemeinsame Verhandlungsgrundlage geschaffen. 

Der Vorschlag ist auf der einen Seite wirtschaftsfreundlicher als die bisherigen Ideen, birgt aber auch datenschutzrechtliche Risiken. 

Geld oder Cookie: Walls werden legal

Besonders werbefinanzierte Medien dürfte diese Regelung freuen: Wie Heise berichtet, dürfen kostenlose Newsportale, die sich über Werbeeinnahmen finanzieren, ohne die Einwilligung der Seitenbesucher Cookies setzen.

Einzige Voraussetzung ist, dass dem Besucher eine Wahl gelassen wird. Getreu dem Motto „Zahl oder iss Cookies“ darf der Nutzer ausdrücklich vor die Wahl gestellt werden, ob er für den Zutritt zur Seite bezahlt, oder die Seite kostenlos unter der Bedingung nutzen möchte, das beispielsweise Marketing-Cookies gesetzt werden. Bisher war die Zulässigkeit dieser Lösung umstritten. 

Außerdem soll generell die Einwilligung vereinfacht werden: Um wiederholtes Abfragen zu verhindern, sollen Nutzer Positiv-Listen anlegen dürfen. Sie können also entscheiden, welche Art Cookies generell gesetzt werden dürfen. 

Vorratsdatenspeicherung bleibt

Auf besondere Kritik dürfte die geplante Vorratsdatenspeicherung treffen. Obwohl der EuGH schon mehrere Regelungen in Mitgliedsstaaten zur Vorratsdatenspeicherung für rechtswidrig erklärt hat, will der EU-Rat diese in der E-Privacy-Verordnung verankern.

So sollen Behörden und auch Unternehmen Metadaten, wie beispielsweise Verbindungsdaten, unter bestimmten Voraussetzungen für andere Zwecke nutzen dürfen als den ursprünglich vom Nutzer gestatteten. Auch Eingriffe in Browser durch das Setzen von Cookies oder der Zugriff auf Daten, die auf Endgeräten gespeichert sind, sollen möglich sein.

Damit weicht die EU von ihrem bisherigen Kurs ab: Eigentlich sollte der Grundsatz „Do not Track“ zum Standard werden. Nun soll das genaue Gegenteil gemacht werden. 

„Angriff auf die digitale Privatsphäre“

Kaum ist die Grundlage veröffentlicht, hagelt es auch schon Kritik aus Deutschland. Der EU-Abgeordnete Patrick Breyer von der Piratenpartei bezeichnet das Werk als „Angriff auf die Privatsphäre“. Der deutsche Bundesdatenschutzbeauftragte Ulrich Kelber sieht im Ratsentwurf einen schweren Schlag für den Datenschutz. Besonders mit der Vorratsdatenspeicherung sei eine rote Linie überschritten wurden.